ShellCode原理及编写 Dokey_ Windows Windows 发布于:2024年6月27日 Shellcode原理及编写 更新于:2024年6月27日 Windows Windows 进程镂空(傀儡进程) 进程镂空(傀儡进程)进程镂空(Process Hollowing), 又称傀儡进程, 是一种恶意软件(malware)利用的代码注入技术。它主要用于恶意代码注入到合法进程中, 以规避安全检测、提... PEB武器化 基于对Windows TEB/PEB的分析, 可以做一些免杀中的应用 动态获取API 通过对Windows TEB/PEB的分析, 可以获取到KERNEL32.dll的基址, 然后解析PE...
